Hoje, o ZDNet falou sobre o novo malicioso no toxiceye, que se espalhou ativamente na internet. Após a incorporação no sistema, os invasores não só podem roubar dados pessoais, mas também gerenciar remotamente os dispositivos infectados usando o bot de telegrama integrado. Enquanto a vulnerabilidade afeta apenas computadores Windows.
Fonte da imagem: habr
Informações sobre isso apareceu no blog de quinta-feira de Omera Hofman (Omer Hofman), pesquisador de segurança da pesquisa de pontos de verificação. Com base nas informações obtidas, mais de 130 ataques com o uso de toxiceye foram detectados. Os atacantes usam o telegrama como uma plataforma para gerenciar vítimas através da incorporação de seu bot de telegrama no código do programa. E a vulnerabilidade pode afetar aqueles que não usam o telegrama.
O processo ocorre da seguinte forma: O usuário lança o arquivo EXE infectado, após o qual o software carregado começa a implantar dentro do sistema.
Como pesquisadores esperados, o toxiceye tem uma série de funções que incluem a capacidade de digitalizar arquivos, roubo de logins e senhas, várias informações do sistema, histórico do navegador, conteúdo de área de transferência, arquivos de cookie e gerenciamento de processos de execução. Além disso, um programa malicioso pode interceptar o tipo de texto e acessar o microfone e a webcam.
Os pesquisadores de segurança têm medo de que, com o crescimento da popularidade do telegrama, os invasores ainda possam usar o mensageiro para seus propósitos, se já existe a possibilidade de controle remoto de software mal-intencionado com a ajuda dos bots.